Доброго времени суток всем участникам. Хочу заранее поблагодарить людей, помогающих решить проблемы, часто полученные из-за собственной беспечности.
Итак, имею Висту х64, в качестве защиты стоит Аутпост Секьюрити Сьюит 2009, базы обновляю каждый день, если верить ему - все чисто. Но мучают меня параноидальные сомнения, что не все в порядке. Трафик (количество) контролируется Bandwidtch Monitor, имеющий функцию TCP connection, так там периодически в сеть (помимо Оперы, Бата или иных пользующих интернет приложений) на внешние адреса периодически лезет {System process}. Также периодически при загрузке слетают настройки значков уведомлений, служба Аутпоста не стартует (значек в трее серый). Вроде бы ничего критичного, но тем не менее. Да, в папке Cyberlink PowerDVD сидят два файла, определяемые как зараженные, но Аутпост их блокирует при запуске плеера (он портэйбл), так что там ИМХО в порядке все. Вот логи Gmer, Hijackthis и AVZ.

Что говорит Cureit?

О, им не проверял. Сейчас..

Вот лог CureIt!
по сути, обратил внимание только на
C:\Windows\system32\srvany.exe является потенциально опасной программой Program.SrvAny
остальное все - ОК

Сейчас его онлай потестирую
Comodo 3.12 3009 2009-11-23 UnclassifiedMalware 0.891
Dr.Web 4.44.0.9170 2009.11.23 2009-11-23 Program.SrvAny 7.181
Поискал, получается что это для... некоторых Windows это нормально. Так что интересно что по логам в первом сообщении.

Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1).
• Скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\Windows\system32\Drivers\utqzndi4.sys','');
DeleteFile('\??\C:\Windows\system32\Drivers\utqzndi4.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Компьютер перезагрузится.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
gmer.exe -del file "\??\C:\Windows\system32\Drivers\utqzndi4.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\utqzndi4"
gmer.exe -rebootИ запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)


F2 - REG:system.ini: UserInit=userinit.exe



Сделайте новые логи АВЗ и гмер.

Понял, спасибо. Т.е. что-то есть?
Upd. Докладываю - по поводу "utqzndi4.sys" - это похоже, драйвер, который AVZ пытается при начале сканирования загрузить, сам файл и ключ в реестре удалил (после сканирования, до отправки логов еще), удалилось в ручную, после перезагрузки не вылезло снова, появилось при начале сканирования AVZ. Кстати, AVZ при попытке выполнить скрипт вылетает.
"F2 - REG:system.ini: UserInit=userinit.exe" пофискил. Кстати, если можно, что это вообще? Не сам файл, а что не нравится программе?
Сейчас логи будут, как просканирует.

Логи:

Подскажите плиз по теме...

Скачайте DDS (http://download.bleepingcomputer.com/sUBs/dds.scr) или с зеркала (http://virusnet.info/soft/dds.scr) и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

Хотя мое мнение, что нет ничего в системе.

Вот логи, посмотрите плиз.

У вас вроде чисто , но обнаружены (сетевые дрова для Хр) скорее всего конфликт с дровами небольшой или несовместимость с вистой. Вот Аутпост и долбает вас(также возможно версия Аутпост несовместима с вистой) . Возможно проблемы из-за того что - Виста у вас ,возможно- пиратка или русифицирована неправильно(похожие проблемы бывают когда русифицируют висту - к примеру SP 1 русификатором для висты без SP и т.д)

Спасибо Вам огромное!
А можно подробнее по поводу дров (хотя бы намек на то, где об этом в логах посмотреть)?

А можно подробнее по поводу дров (хотя бы намек на то, где об этом в логах посмотреть)? »
По подробнее - это долго, в логах видите имя файла и если имя вам не знакомо посмотрите в интернете и найдете описание.

Понял, спасибо.